Роскомнадзор зафиксировал рассылку недостоверных электронных писем от имени самого ведомства. Компании, являющиеся целью хакеров, получают письма с электронного адреса fsrcmnad@gov.ru. Настоящие электронные адреса, с которых ведомство отправляет сообщения компаниям, имеют доменное имя @rkn.gov.ru.
В письмах сообщается о «нарушении компаниями законодательства РФ, наложении административного штрафа и направлении материалов в Следственный комитет РФ». В ведомстве отметили, что распространяемая информация не соответствует действительности.
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин:
– Выявить фишинг, который маскируется под уведомления от государственных органов власти довольно просто, если вы получаете их не первый раз и примерно представляете, как должны выглядеть подобные письма и с каких адресов они обычно приходят. Любое отклонение от шаблона сразу должно вызывать настороженность. Тем более – всегда можно легко «пробить» электронный адрес даже с помощью простой поисковой системы.